BleepingComputer网站披露,美国牙医协会(ADA)遭到网络攻击。目前,该协会正在积极调查此次攻击事件,同时关闭部分网络系统。美国牙科协会(ADA)主要为其175,000名会员提供牙齿健康培训、研讨会和课程。对于许多美国人来说,牙膏和牙刷等日常口腔卫生产品上的ADA印章是该产品对口腔健康安全的标志。ADA遭受网络攻击网络攻击迫使ADA使一些受影响的系统脱机,中断了各种在线服务、电话、电子邮件和网络聊天。另外,ADA网站张贴了一条横幅,说明其网站遇到了技术问题,正在努力修复系统。由于网络攻击,ADA服务(包括ADA商店、ADA目录、MyADA、会议注册、会费页面、ADACE在线、ADA认证服务和ADA实践过渡)受到严重影响。网络攻击不仅影响了ADA的网站,还对使用ADA的在线服务注册账户或支付会费的组织产生了巨大影响,例如纽约、弗吉尼亚和佛罗里达州的牙科协会。攻击发生后不久,ADA开始向其成员发送电子邮件,包括每个州的牙科协会、诊所和组织,提供有关网络攻击和其他信息的最新信息。该邮件主要描述了ADA遭受网络攻击后,Aptify和ADA的电子邮件、电话和网络聊天等服务中断的情况。此外,ADA在邮件中强调,在发现攻击事件后,已第一时间关闭受影响的系统,并联合第三方网络安全专家和执法机构对此次攻击事件展开调查。最后,ADA表示,初步调查结果表明,没有会员信息或其他数据遭到泄露。BleepingComputer已联系ADA了解有关攻击的详细信息,但尚未收到回复。BlackBasta勒索软件团伙泄露ADA数据随着攻击的继续,一个名为BlackBasta的新勒索软件团伙已声称对此负责。据网络安全研究人员MalwareHunterTeam称,攻击者已经开始泄露在ADA攻击期间窃取的数据。目前,包括W2表格、保密协议、会计电子表格等在内的约2.8GB数据已被泄露,攻击者称这占被盗数据的30%。小型牙科诊所通常没有专门的安全或网络管理员,而且缺乏专门的IT人员通常会使他们的网络非常不安全,因此泄露牙医信息可能特别具有破坏性。ADA会员的信息可能会泄露给其他攻击者,强烈建议ADA会员警惕鱼叉式钓鱼邮件。参考文章:https://www.bleepingcomputer.com/news/security/american-dental-association-hit-by-new-black-basta-ransomware/
